Популярний додаток, який було завантажено понад 50 000 разів у Google Play Store, таємно записував навколишнє аудіо кожні 15 хвилин і надсилав його розробнику. Це виявив дослідник безпеки з ESET.
Застосування Запис екрану iRecorder з’явився в магазині Google Play у вересні 2021 року як нешкідливий «додаток», який дозволяв користувачам записувати свій екран androidпристроїв. Через одинадцять місяців додаток отримав оновлення, яке таємно додало до нього нову функцію – можливість віддалено вмикати мікрофон пристрою та записувати аудіо, підключатися до сервера, контрольованого зловмисником, і записувати аудіо та інші конфіденційні файли, які зберігалися. на пристрої. Увімкнено блог Про це заявив її дослідник Лукас Стефанко компанії з кібербезпеки ESET.
Фото галерея
Функцію таємного шпигунства було введено в iRecorder Screen Recorder за допомогою коду AhMyth, RAT (трояна віддаленого доступу) з відкритим кодом, який було реалізовано в кількох інших androidдодатків. Після того, як RAT було додано до iRecorder, усі користувачі раніше нешкідливої програми отримали оновлення, які дозволили їхнім пристроям записувати аудіо поблизу та надсилати його на сервер, призначений розробником, через зашифрований канал. Код, взятий з AhMyth, був сильно змінений з часом, що, за словами Штефанко, свідчить про те, що розробник став більш вправним у використанні трояна віддаленого доступу.
Вас може зацікавити
Зловмисне програмне забезпечення, що міститься в програмах, які пропонуються в магазині Google, не є чимось новим. Американський технічний гігант ніколи не коментує випадки виявлення зловмисного коду в його магазині, лише кажучи, що видалить зловмисне програмне забезпечення, щойно про це дізнаються сторонні дослідники. Примітно, що він ніколи не пояснював, чому його власні експерти та автоматизований процес сканування не можуть виловити шкідливі програми, виявлені сторонніми особами. У будь-якому випадку, якщо на вашому телефоні є програма iRecorder Screen Recorder, яку згодом було видалено з Google Store, негайно видаліть її.
Тож ми повинні негайно видалити WhatsApp, який також слухає у фоновому режимі та всі метапрограми
Цілком згоден, і Google не відстає.
Що, якби ви також могли надати докладні інструкції щодо видалення програм, коли ви вже пишете про їх видалення? На мою думку, складне та тривале видалення непотрібне, і в переважній більшості випадків достатньо простого швидкого та простого видалення, але оскільки ви пишете про видалення, вам слід пояснити, як це можна зробити.
Мені хочеться викинути свій мобільний телефон, коли були тільки телефонні будки і не було інтернету, а тепер вони сидять вдома з комп'ютерами, а ще це диво до прослуховування, хочу додати, що я не здивувався, хто володіє мобільним телефоном, який в наш час все про нього (нас) знає.